本文提供有关常见 Power Pages 方案的信息,以及有关使用符合安全断言标记语言 (SAML) 2.0 规范的身份验证提供程序的常见问题解答。
Power Pages 是否支持基于 SAML 1.0 的提供程序?
Power Pages 仅支持基于 SAML 2.0 的提供程序。
Power Pages 是否支持签名断言?
Power Pages 不支持已签名的断言请求。 如果使用签名断言,建议使用 OpenID Connect。 如果您的身份提供者不支持 OpenID Connect,请使用一个中间身份提供者(最好是 Microsoft Entra 外部 ID),该提供者支持 SAML 联合认证,并且可以使用 OpenID Connect 与 Power Pages 联合认证。
Power Pages 是否支持已签名的 SAML 响应?
Power Pages 要求标识提供者对所有 SAML 响应进行签名。
Power Pages 是否支持加密断言和响应?
Power Pages 不支持加密的 SAML 断言或响应。
支持哪些类型的名称标识符?
Power Pages 需要 持久 标识符,以确保用户始终可以在会话中唯一标识。 Power Pages 不支持 暂时 性标识符。
Power Pages 在 SAML 断言请求中是否需要任何特定的 AuthNContextClass?
Power Pages 在身份验证请求中指定 PasswordProtectedTransport ,并要求标识提供者支持它。
Power Pages 是否支持 SAML 注销请求?
Power Pages 支持 SAML 注销请求。 使用 Power Platform 管理中心 上传自定义证书。 然后在 “管理自定义证书 ”屏幕上复制上传的自定义证书的指纹,并将其粘贴到站点设置 Authentication/SAML2/ProviderName/ExternalLogoutCertThumbprint 中。
另请参阅
使用 Microsoft Entra ID 设置 SAML 2.0 提供程序
使用 AD FS 设置 SAML 2.0 提供程序
设置 SAML 2.0 提供程序